发布日期：2022-07-12
更新日期：2022-09-07

受影响系统：

Novastar Novastar-VNNOX-iCare Novaicare 7.16.0

描述：

---

CVE(CAN) ID: CVE-2021-38289

Novastar-VNNOX-iCare Novaicare是中国西安诺星科技有限公司的一个用于集中监控LED屏幕显示状态的应用程序。
Novastar-VNNOX-iCare Novaicare 7.16.0版本存在权限提升漏洞。攻击者可利用该漏洞提升权限，查看公司信息和SMTP服务器详细信息、删除用户、查看角色，并产生其他影响。

<**>

建议：

---

厂商补丁：

Novastar
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/viperbluff/Novastar-VNNOX-iCare-Privilege-Escalation

浏览次数：866
严重程度：0（网友投票）